REMHYB is ontworpen
als hulpmiddel om infecties door de Hybris internet worm te verwijderen.
Lees alsjeblieft zorgvuldig
alle instructies hieronder...
-
Download het REMHYB.EXE
zelf-installerend programma (als je het nog niet gedaan hebt) en voer het
uit. De bestanden zullen uitgepakt worden in de directorie C:\FSI
(standaard, maar je kan de naam wijzigen als je dat wilt).
-
Download F-PROT
voor DOS - f-prot.zip (als je dat nog niet gedaan hebt).
-
Pak f-prot.zip uit in de directorie
FSI.
-
Start de computer in DOS modus.
[Let Op: sommige gebruikers zullen in DOS op moeten starten met een EBD
(opstartdiskette) om CDROM ondersteuning in DOS te gebruiken.]
Je moet REMHYB
uitvoeren vanaf de *kale* DOS prompt, niet vanaf een DOS scherm in
Windows.
Onthoudt dat, REMHYB
uitgevoerd moet worden in DOS zonder Windows in de achtergrond. Windows
ME gebruikers moeten hun opstartdiskette gebruiken.
Hoe een Windows
ME EBD te maken:
-
Plaats een geformatteerde
diskette
-
Instellingen
-
Software
-
Opstartdiskette
-
Maak opstartdiskette
Win 9X gebruikers
zullen ook van hun opstartdiskette moeten opstarten, daar CD ROM ondersteuning
gewenst is om bestand WSOCK32.DLL opnieuw te installeren (zie de
- Herstel WSOCK32.DLL - sectie van
deze Web site). Als bekend is dat WSOCK32.DLL in een CAB archief
is op een andere plaats dan CD ROM, dam mogen Win 9X gebruikers opstarten
naar de commando regel door F8 in te drukken tjdens het opstarten.
Bij opstarten van diskette,
achter de A:\> prompt type:
C:
<Enter>
CD FSI
<Enter>
REMHYB <Enter>
REMHYB bevat WIN-EDIT.EXE
uit, een DOS programma eerder ontwikkeld om de spiraal van Hybris infecties,
zoals de Hybris.b variant, te verwijderen.
WIN-EDIT wordt als
eerste uitgevoerd. Het begint te zoeken naar bestanden in de System directorie
met een naam van acht tekens en eindigend op de extensie .EXE. Al deze
namen worden getoond en de gebruiker heeft de mogelijkheid tot aangeven
en verwijderen van verdachte bestanden met een willekeurige naam van acht
tekens, zoals ASDFGHJK.EXE.
Vervolgens wordt het WIN.INI
bestand onderzocht. Als een verdachte bestandsnaam - zoals boven beschreven -
gevonden wordt in de regel load=, dan wordt deze regel getoond en
de
gebruiker kan beslissen deze regel te laten verwijderen of niet. Als
de gebruiker kiest voor verwijderen, dan wordt het bestand met dezelfde
naam ook verwijderd uit de System directorie. Het originele bestand WIN.INI
wordt opgeslagen als WIN.000.
Als WIN-EDIT klaar is,
wordt de gebruiker de mogelijkheid geboden het bestand WSOCK32.DLL van
naam te veranderen. Dit moet gedaan worden voordat een nieuwe versie van
WSOCK32.DLL van een CAB archief geinstalleerd wordt.
De gebruiker moet de Windows Installatie CD in het CD ROM station plaatsen
in geval dat het CAB bestand zich daar bevindt. In sommige WIN 95 gevallen
kan het CAB archief zich op diskette bevinden.
Als laatste kan de gebruiker
kiezen om te scannen/desinfecteren met behulp van F-PROT.
Dit wordt ten zeerste aangeraden. Als F-PROT klaar is, dan wordt
de gebruiker de mogelijkheid geboden om het HYBRIS.TXT rapport te bekijken
wat een resultaat is van de scan. Antwoord Y(es) zal de DOS editor starten.
Gebruik de boven/beneden pijltjestoetsen om door het bestand te gaan. Klaar
met kijken, druk de ALT toets. Hierna druk je pijltjestoets beneden om
het bestand te verlaten. Toest ENTER.
Windows Millennium
gebruikers let op:
Als je geïnfecteerde
bestanden niet kan verwijderen of desinfecteren in de _Restore\Temp
of _Restore\Archive directories... lees
dit.
In het geval dat
REMHYB.BAT om enige reden, faalt om WSOCK32.DLL uit het CAB archief te
halen, Zie de Wsock32 herstel pagina
op deze Web site.
F-PROT
anti-virus. (gedetailleerde F-PROT voor DOS Instructies
hier.)
REMHYB.EXE.
Herstel
Wsock32.dll Details.
- Einde Verwijder Instructies
-
Sommige van jullie zullen
zich afvragen...
"Hoe kan ik mijn computer
vrij houden van toekomstige problemen?"
Antwoord: Klik
Hier Voor Enige Tips!
